如果无法对主服务器和部分或所有目标服务器之间的安全套接字层(SSL)加密通信使用证书,但想要加密它们之间的通道,请将目标服务器配置为使用所需的安全级别。
若要配置特定主服务器/目标服务器通信通道所需的适当安全级别,请将目标服务器上的 SQL Server 代理注册表子项 \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server\<instance_name>\SQLServerAgent\MsxEncryptChannelOptions(REG_DWORD) 设置为以下值之一。 < 实例名称> 的值是 MSSQL。n。 例如,MSSQL.1 或 MSSQL.3。
| 价值 | DESCRIPTION |
|---|---|
| 0 | 禁用此目标服务器和主服务器之间的加密。 仅当目标服务器和主服务器之间的通道受到其他方式保护时,才选择此选项。 |
| 1 | 仅启用此目标服务器和主服务器之间的加密,但不需要证书验证。 |
| 2 | 在此目标服务器和主服务器之间启用完全 SSL 加密和证书验证。 此设置是默认设置。 除非有具体的理由选择其他值,否则建议不要更改它。 |
如果指定 了 1 或 2 ,则必须在主服务器和目标服务器上都启用 SSL。 如果指定了 2,则还必须在主服务器上具有正确签名的证书。
谨慎
错误地编辑注册表可能会严重损坏系统。 在更改注册表之前,建议在计算机上备份任何值数据。